据 Apple Insider 报道,安全机构 FIDO 获得了苹果、谷歌和微软的新支持,科技公司都宣布他们正在扩大对联盟无密码登录标准的支持。
继 2020 年加入 FIDO(Fast Identity Online)联盟后,苹果现已宣布扩大对该组织技术和目标的支持。该联盟旨在允许网站和应用程序在不使用密码的情况下提供安全和简单的登录。
苹果平台产品营销高级总监 Kurt Knight 在声明中表示:“正如我们将产品设计得直观且功能强大一样,我们也将它们设计得私密且安全。”
“与业界合作建立新的、更安全的登录方法,以提供更好的保护并消除密码漏洞,这是我们致力于打造提供最高安全性和透明用户体验的产品的核心,”Knight 继续说道,“所有这些都以保护用户个人信息安全为目标。”
FIDO 坚持认为密码身份验证是最大的安全问题之一,因为重复使用的密码意味着一项服务的违规,可能会暴露其他服务。它还认为,管理密码对消费者来说很麻烦,并且其标准将允许安全的无密码选项。
该联盟表示:“用户将通过每天多次解锁设备的相同操作登录,例如简单验证他们的指纹或面部,或设备 PIN。”
但是,目前尚不清楚回退到设备 PIN 是否比正确配置的密码更安全。大多数 iPhone 设备 PIN 码是四位或六位数字,目前需要额外的步骤才能使用更长字母或数字。
不过,该方法确实与苹果自己提议的“万能钥匙”功能相结合,该功能之前在 WWDC 2021 上宣布。这旨在模仿硬件安全密钥,但使用 iCloud 钥匙串而不是物理设备。
到目前为止,苹果已经在 iOS 15.4 中引入了对其“万能钥匙”密码技术的初步支持。
任何平台上的新功能都没有预期的发布日期。该组织的声明称,苹果、谷歌和微软将在“来年”实施这些功能。
苹果最有可能在 WWDC22 上推出新密码功能,并在秋季与新款 iPhone 一起发布。